微信小程序获取手机号流程及后端java解密

最新推荐文章于 2024-06-28 11:04:20 发布
最新推荐文章于 2024-06-28 11:04:20 发布
阅读量4.6k 收藏 20
点赞数 6
分类专栏: 微信 文章标签: 微信小程序 微信获取手机号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44142296/article/details/115376949
版权

在小程序开发中,获取微信用户绑定的手机号功能,详细可查看官方文档:微信官方文档 · 小程序 获取手机号

获取微信用户绑定的手机号,需先调用wx.login接口。
因为需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用,需用 button 组件的点击来触发。
注意:目前该接口针对非个人开发者,且完成了认证的小程序开放(不包含海外主体)。需谨慎使用,若用户举报较多或被发现在不必要场景下使用,微信有权永久回收该小程序的该接口权限。

前端

需要将 button 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合 session_key 以及 app_id 进行解密获取手机号。

<button open-type="getPhoneNumber" @getphonenumber="getPhoneNumber">获取手机号

methods: {
	getPhoneNumber(e){
		if(e.detail.errMsg == "getPhoneNumber:ok"){
			console.log('用户同意提供手机号');
			console.log(JSON.stringify(e.detail.encryptedData));
			console.log(JSON.stringify(e.detail.iv));
			var encryptedData = e.detail.encryptedData;
			var iv = e.detail.iv;
		}
	}
},
注意:

在回调中调用 wx.login 登录,可能会刷新登录态。此时服务器使用 code 换取的 sessionKey 不是加密时使用的 sessionKey,导致解密失败。建议开发者提前进行 login;或者在回调中先使用 checkSession 进行登录态检查,避免 login 刷新登录态。

以上基本都是官网内容,接下来咱们分析一下获取流程。

  1. 前端 wx.login() 用户授权 -> 获取登录用户code值 -> 发送给后端
  2. 后端根据code和小程序的appId和appSecret调用微信官方接口获取用户的session_key和openId 微信官方文档 · 小程序 服务端 code2Session
  3. 前端通过button调用微信的获取手机号功能
  4. 微信根据当前用户的session_key(也就是刚刚后端通过code获取的code值)和用户手机号等敏感数据 进行签名/加密
  5. 微信将数据+签名+密文串 发送给小程序,因为没有发送session_key,因此无法伪造签名,无法解密
  6. 前端小程序将数据+签名+密文串 发给后端,后端进行解密得到想要的数据。
    在这里插入图片描述
    微信官方文档 · 小程序 解密

其中有疑问的点是,第2步、第6步中,后端用到的session_key。sessionKey是用户的标识,也就是说每个用户同一时间点击进入的时候是不一致的。而且每个用户在wx.login之后,也是会刷新sessionKey的。

据此,我的想法是:因为sessionKey是根据code换来的,每次调用wx.login之后,code也会跟sessionKey一起变。也就是说code跟sessionKey可以认为是同一个东西,至少同一个作用。

所以,后端在第2步根据code获取sessionKey的时候,将code和sessionKey存到了缓存中。也让前端将用户的code标识存在客户端缓存中。
第5步调用的时候也将缓存中的code传递给后端,后端通过当前code去缓存里取出sessionKey来解密。

结论:
  1. 前端 wx.login() 用户授权 -> 获取登录用户code值 -> 发送给后端 并将code缓存一份
  2. 后端根据code和小程序的appId和appSecret调用微信官方接口获取用户的session_key和openId ,并将code为key,session_key为value缓存一份
  3. 前端通过button调用微信的获取手机号功能
  4. 微信根据当前用户的session_key(也就是刚刚后端通过code获取的code值)和用户手机号等敏感数据 进行签名/加密
  5. 微信将数据+签名+密文串 发送给小程序,因为没有发送session_key,因此无法伪造签名,无法解密
  6. 前端小程序将数据+签名+密文串 +缓存中的code 发给后端,后端 根据code去缓存中获得session_key 进行解密得到想要的数据。
细节:
缓存中的值我设置的3天的过期时间

微信开放社区 小程序登录session_key的有效期问题 2018年
在这里插入图片描述
注意:这里即使是微信开放社区,但是也是2018年的回复,所以是否为3天这里不做证明与验证,至于过期时间需按照公司实际业务需求确定:如有用户量较大,服务器内存不足,redis占用过大等问题。可适当调整,因为每个用户退出小程序后,过段时间在进入时,可能需要再次授权获取code值,所以也会导致之前的code失效,redis存入过期数据。而且微信官方一直强调,不提供session_key的过期时间,微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。

前端获取手机号时 取code值的逻辑:
  • 判断缓存中是否有code值

  1. 如果缓存中有code值

    • 根据 wx.checkSession 判断session_key是否有效
      • 如果有效,则将当前code传递给后端
      • 如果无效,则调用wx.login(后端会在wx.login的时候将code和session_key存入缓存),之后将code传递给后端

  2. 如果缓存中没有code值

    • 则调用wx.login(后端会在wx.login的时候将code和session_key存入缓存)
注意:

签名校验以及数据加解密涉及用户的会话密钥 session_key。 开发者应该事先通过 wx.login 登录流程获取会话密钥 session_key 并保存在服务器。为了数据不被篡改,开发者不应该把 session_key 传到小程序客户端等服务器外的环境。

会话密钥 session_key 有效性

开发者如果遇到因为 session_key 不正确而校验签名失败或解密失败,请关注下面几个与 session_key 有关的注意事项。

  1. wx.login 调用时,用户的 session_key 可能会被更新而致使旧 session_key 失效(刷新机制存在最短周期,如果同一个用户短时间内多次调用 wx.login,并非每次调用都导致 session_key 刷新)。开发者应该在明确需要重新登录时才调用 wx.login,及时通过 auth.code2Session 接口更新服务器存储的 session_key。
  2. 微信不会把 session_key 的有效期告知开发者。我们会根据用户使用小程序的行为对 session_key 进行续期。用户越频繁使用小程序,session_key 有效期越长。
  3. 开发者在 session_key 失效时,可以通过重新执行登录流程获取有效的 session_key。使用接口 wx.checkSession可以校验 session_key 是否有效,从而避免小程序反复执行登录流程。
  4. 当开发者在实现自定义登录态时,可以考虑以 session_key 有效期作为自身登录态有效期,也可以实现自定义的时效性策略。
附:解密代码

需要提前导入的maven依赖

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk16</artifactId>
    <version>1.46</version>
</dependency>

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import javax.validation.constraints.NotNull;
import java.security.Security;
import java.security.spec.AlgorithmParameterSpec;

@Slf4j
public class AESUtils {

    // 加密模式
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private static final String CHARSET_NAME = "UTF-8";
    private static final String AES_NAME = "AES";

    //解决java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/CBC/PKCS7Padding
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    /**
     * 解密
     *
     * @param content 目标密文
     * @param key     秘钥
     * @param iv      偏移量
     * @return
     */
    public static String decrypt(@NotNull String content, @NotNull String key, @NotNull String iv) {
        try {
            Cipher cipher = Cipher.getInstance(ALGORITHM);
            byte[] sessionKey = java.util.Base64.getDecoder().decode(key);
            SecretKeySpec keySpec = new SecretKeySpec(sessionKey, AES_NAME);
            byte[] ivByte = java.util.Base64.getDecoder().decode(iv);
            AlgorithmParameterSpec paramSpec = new IvParameterSpec(ivByte);
            cipher.init(Cipher.DECRYPT_MODE, keySpec, paramSpec);
            return new String(cipher.doFinal(Base64.decodeBase64(content)), CHARSET_NAME);
        } catch (Exception e) {
            log.error("解密失败:{}", e);
            e.printStackTrace();
        }
        return StringUtils.EMPTY;
    }
    
}

测试:

    public static void main(String[] args) {
        String sessionKey = "zF6lhhRqTdWJ8sb45RTxsw==";
        String encryptedData = "JXZ5dxBn7EqgRWTbqt50rxrN69Y9okDdL0YzvrSwNjKA9blYJagZbhovcwbhFy8vVaqjVVEjIl451JOCXIB2fpNpq0sbIxV+B28pKWLA8y2jn7R1iTE7O7k/tW1yVDMZwqRQyTw9lV/qlISw+HX887DeVWCfem6lx8jZ/C+kshJdig4Li06AIA9A9smToZYI";
        String iv = "CO5eq/F5TTv9SuwiMLDNaA==";
        String decrypt = AESUtils.decrypt(encryptedData, sessionKey, iv);
        System.out.println(decrypt);
    }

将json转成map:

Gson gson = new Gson();
Map<String,Object> stringList = gson.fromJson(decrypt, new TypeToken<Map<String,Object>>() {}.getType());
stringList.forEach((k,v)-> System.out.println(k+":"+v));

gson需注意时间戳处理
或者

ObjectMapper objectMapper = new ObjectMapper();
Map<String, Object> userMap = objectMapper.readValue(decrypt, Map.class);
userMap.forEach((k,v)-> System.out.println(k+":"+v));
磊疯
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序传参到后端解析出手机号java实现)
Mrz_woDeMeng的博客
05-11 1393
需要的Maven依赖 <dependency> <groupId>com.alibaba</groupId> <artifactId>fastjson</artifactId> <version>1.2.15</version> </dependency> <dependency> <groupId>org.bouncycastle</groupI
Java解密微信小程序手机号的方法
08-26
主要为大家详细介绍了Java解密微信小程序手机号的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
小程序基本命令
aiven1637的博客
10-30 3293
onLoad: function () { // 生命周期函数--监听页面加载 onReady: function () { // 生命周期函数--监听页面初次渲染完成 }, onShow: function () { // 生命周期函数--监听页面显示 }, onHide: function () { // 生命周期函数--监...
微信-java获取用户手机号
最新发布
weixin_45673174的博客
06-28 424
微信相关文档。
<button open-type="getPhoneNumber" @getphonenumber='getPhone'>立即绑定</button>获取返回值之后,如何把手机号获取出来...
weixin_35749796的博客
12-24 1217
这是一个小程序的代码,它是使用微信小程序开发框架开发的。 该代码中包含了一个 <button> 元素,它有一个 open-type 属性,值为 getPhoneNumber,这表示点击该按钮会弹出一个提示框,要求用户授权小程序获取手机号。 当用户授权后,会触发一个 getphonenumber 事件,触发该事件会执行后面的 @getphonenumber=getPhone 中的 get...
微信小程序获取用户手机号码教程(前端+后端
pleaseprintf的博客
07-27 1万+
在开发微信小程序时,获取用户手机号码是常见的需求之一。本教程将为你详细介绍如何在前端和后端实现获取用户手机号码的功能,以及如何保护用户隐私和安全。通过本教程,你了解了在微信小程序中实现获取用户手机号码的方法。在前端,通过 wx.login() 获取用户登录凭证 code,并将其发送给后端服务器。在后端,通过微信提供的接口解析登录凭证获取用户手机号码,并进行相应的处理。同时,我们也提醒你要注意保护用户隐私和安全,遵循相关法律法规。希望本教程对你有所帮助。如果你有任何问题或疑问,欢迎留言讨论。
微信小程序获取手机号(Java后台实现)
热门推荐
Java是世界上最好的语言
04-10 1万+
小程序端:https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 获取手机号码:https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/phonenumber/phonenumber.getPhoneNumber.html 获取token:https://developers.weixin.qq..
java后台实现微信小程序获取用户手机号
weixin_44571502的博客
05-08 971
java后台实现微信小程序获取用户手机号1、控制层2、Service3、DecodeUtil工具类4、测试数据(已失效) 获取手机号 微信Api文档 1、控制层 @GetMapping("wx/decode") Object create(String encrypted, String sessionKey, String iv); 2、Service @Override public Object create(String encrypted, String sessionKey, String i
微信小程序获取手机号,含java后台接口实现
坐等夕阳落time的博客
11-30 4279
前言 前面写了一篇java实现微信小程序加密数据解密_女IT玩家-彬彬的博客-CSDN博客 然后接着写微信小程序如何获取手机号,本文既有小程序的实现代码、也有后台java的实现代码哦!! 小程序实现(我用的uni-app) 参考文档: 获取手机号 | 微信开放文档 1、首先必须先有一个button <u-button slot="right" type="primary" size="mini" open-type="getPhoneNumber" @getphonenumber=".
JAVA获取微信小程序手机号
akjy1234的专栏
06-19 576
用 session_key ,encryptedData ,iv 解密获取手机号 import com.anmoyi.common.Base64; //此包为自己封装的,只要能解密base64都行 import java.security.spec.AlgorithmParameterSpec; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.Secret
微信小程序获取手机号 (java解密微信小程序获取openid、session_key)
03-08
java解析的源码和小程序的源码,自己从项目中剥离出来的,肯定能用,有疑问私信,微信小程序获取各类信息(openid、session_key以及用户基本信息、解密手机号
微信小程序后端(java)开发流程的详细步骤
10-16
微信小程序后端开发中,使用Java进行开发通常涉及一系列步骤,以便为小程序提供数据和服务。以下是一个详细的开发流程: 1. **用户授权**: - 当用户首次打开小程序时,前端会调用`wx.login`接口,该接口会...
微信小程序 获取手机号 JavaScript解密示例代码详解
01-19
当我们在开发微信小程序中,有一个常用的功能,就是获取用户的手机号,然后一键登入小程序,那么手机号如何获取呢?请认真看完本文,保证可以获取到用户的手机号。 刚开始开发微信小程序的时候,想着实现手机验证码...
微信小程序后端实现授权登录
11-21
总结起来,微信小程序后端授权登录实现涉及前后端的交互,包括小程序调用`wx.login()`获取`code`,后端调用`code2Session`接口获取用户标识和会话密钥,以及生成并管理自定义登录态,确保用户数据的安全。...
微信小程序wx.getUserInfo授权获取用户信息(头像、昵称)的实现
10-14
微信小程序开发中,获取用户的基本信息,如头像和昵称,是常见的需求。本文将详细介绍如何使用`wx.getUserInfo`接口实现这一功能。`wx.getUserInfo`接口是微信小程序提供的一种授权方式,用于在用户同意的情况下...
微信小程序手机号获取并传到Java后台解密
qq_40717036的博客
03-29 4583
小程序端 (亲测可用) index.wxml页面加上 <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"> 获取用户手机号码</button> index里面加上 getPhoneNumber: function (e) { console.log(e); ...
微信小程序 Java 服务端 获取手机号
guoqingtai的博客
03-24 496
获取encryptedData和iv请参考: https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/getPhoneNumber.html 获取微信sessionKey请参考: https://developers.weixin.qq.com/miniprogram/dev/api-backend/open-api/login/auth.code2Session.html 后台根据encryptedData\i
Java后端解密微信小程序手机号数据
weixin_42792301的博客
09-27 5481
一、数据获取步骤
解密微信小程序获取手机号
07-21
解密微信小程序获取手机号的过程需要以下步骤: 1. 首先,在wxml文件中,使用`button`按钮设置`open-type="getPhoneNumber"`并绑定`bindgetphonenumber`事件\[1\]\[2\]。 ```html <button open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber"></button> ``` 2. 在js文件中,定义`getPhoneNumber`函数,并在函数中获取手机号的加密数据\[1\]。 ```javascript Page({ getPhoneNumber(e) { console.log(e.detail.errMsg); console.log(e.detail.iv); console.log(e.detail.encryptedData); } }) ``` 3. 在第三方服务端,结合小程序的`session_key`和`app_id`,使用相应算法对加密数据进行解密,从中获取手机号\[2\]\[4\]。解密使用到的数据主要包括`appId`(开发者appid)、`session_key`、`encryptedData`(从`e.detail.encryptedData`获取)和`iv`(从`e.detail.iv`获取)。其中,为了获取`session_key`,需要使用`js_code`参数调用`wx.login`接口\[3\]。 总结起来,解密微信小程序获取手机号的过程包括用户点击获取手机号按钮,获取到加密数据后,在第三方服务端结合`session_key`和`app_id`进行解密操作,最终获取到真实手机号码\[1\]\[2\]\[3\]\[4\]。 #### 引用[.reference_title] - *1* [微信小程序获取手机号解密详解](https://blog.csdn.net/a_115098/article/details/108491494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-7e93130b2a59999b59aa9656ab5ec596.142^v90^chatsearch,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [微信小程序实现获得用户手机号](https://blog.csdn.net/weixin_30951743/article/details/95030461)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-7e93130b2a59999b59aa9656ab5ec596.142^v90^chatsearch,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [微信小程序获取手机号解密详解](https://blog.csdn.net/a_115098/article/details/108491494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-7e93130b2a59999b59aa9656ab5ec596.142^v90^chatsearch,239^v3^insert_chatgpt"}} ] [.reference_item] - *4* [微信小程序获取手机号解密详解](https://blog.csdn.net/a_115098/article/details/108491494)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-7e93130b2a59999b59aa9656ab5ec596.142^v90^chatsearch,239^v3^insert_chatgpt"}} ] [.reference_item] - *5* [微信小程序前端解密获取手机号](https://blog.csdn.net/qq_35946021/article/details/127995447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-7e93130b2a59999b59aa9656ab5ec596.142^v90^chatsearch,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值